Ranjivost rpcbind modula

Ranjivost rpcbind modula

Sun RPC je framework za udaljeno pozivanje procedura i omogućava klijentima da transparentno pozivaju procedure u serverskom procesu preko mreže. Rpcbind utility je server koji pretvara RPC programske brojeve u univerzalne adrese.

Ovaj framework koristi netbuf strukturu da predstavi transport-specifični oblik universalne transportne adrese. U trenutnoj implementaciji struktura sadrži pokazivač na buffer koji sadrži adresu.

U rpcbind-u, netbuf strukture se direktno kopiraju, što bi moglo rezultovati time da dve netbuf strukture referenciraju jedan djeljeni adresni buffer. Kada se jedan od dva buffer-a oslobodi, pristup drugoj netbuf strukturi će rezultovati nedefinisanim ponašanjem koje bi moglo da sruši rpcbind daemon. Posljedica ovoga je da bi udaljeni napadač koji može da pošalje specifične pakete rpcbind daemon-u mogao da prouzrokuje DoS stanje.

Preporučuje se ažuriranje ranjivog sistema na verziju koja sadrži korekciju.
 

Izvor:www.freebsd.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:CVE-2015-7236

Leave a Reply